Bonsoir à tous,
Je tente depuis quelques heures de monter un serveur LDAP avec Samba dans le but de pouvoir connecter des utilisateurs windows à mon domaine.
Le soucis est que lorsque je tente de rejoindre le domaine j'ai l'erreur suivante :
Pour information, j'ai créé mes utilisateurs depuis LAM, cependant je ne vois pas les /home/$users dans mon /home.. mais je n'ai eu aucune erreur lors de l'utilisation de lam.Echec d'ouverture de session : nom d'utilisateur ou mot de passe incorrect.
J'ai suivi les tutos suivant :
LDAP : http://www.unixmen.com/openldap-inst...0-debian-67-2/
SAMBA & LDAP : http://www.unixmen.com/setup-samba-d...-ubuntu-13-04/
J'ai cherché les soucis par rapport à mon message d'erreur mais rien n'a résolu mon soucis.
Ajoute bien mon utilisateur, mais je ne peux le joindre.
Code : Sélectionner tout - Visualiser dans une fenêtre à part smbpasswd -a user
Je pense qu'il y a un conflit sur la connexion au ldap.. (celui-ci tourne bien.)
Voila mon ldap.conf
Mon smb.conf :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12 # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. BASE dc=mondomain,dc=com URI ldap://192.168.0.32 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never # TLS certificates (needed for GnuTLS) TLS_CACERT /etc/ssl/certs/ca-certificates.crt - See more at: http://www.unixmen.com/openldap-installation-configuration-ubuntu-12-1013-0413-10-debian-67-2/#sthash.B2BIiluN.dpuf
Il est possible qu'il y ai une ou deux erreurs de copie dans les balises codes, je n'ai pas pu faire un copier coller de tout ça depuis le serveur distant, mais étant donné que c'est très semblable à ce que trouvé sur le tuto, j'ai prit dessus.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64 [global] workgroup = mondomain netbios name = ldap deadtime = 10 log level = 1 log file = /var/log/samba/log.%m max log size = 5000 debug pid = yes debug uid = yes syslog = 0 utmp = yes security = user domain logons = yes os level = 64 logon path = logon home = logon drive = H: logon script = passdb backend = ldapsam:"ldap://ldap.mondomain.com/" ldap ssl = off ldap admin dn = cn=admin,dc=unixmen,dc=com ldap delete dn = no # Sync UNIX password with Samba password ## Method 1: ldap password sync = yes ## Method 2: ;ldap password sync = no ;unix password sync = yes ;passwd program = /usr/sbin/smbldap-passwd -u '%u' ;passwd chat = "Changing *\nNew password*" %n\n "*Retype new password*" %n\n" ldap suffix = dc=unixmen,dc=com ## LDAP suffix ## ldap user suffix = ou=Users ldap group suffix = ou=Groups ldap machine suffix = ou=Computers ldap idmap suffix = ou=Idmap add user script = /usr/sbin/smbldap-useradd -m '%u' -t 1 rename user script = /usr/sbin/smbldap-usermod -r '%unew' '%uold' delete user script = /usr/sbin/smbldap-userdel '%u' set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u' add group script = /usr/sbin/smbldap-groupadd -p '%g' delete group script = /usr/sbin/smbldap-groupdel '%g' add user to group script = /usr/sbin/smbldap-groupmod -m '%u' '%g' delete user from group script = /usr/sbin/smbldap-groupmod -x '%u' '%g' add machine script = /usr/sbin/smbldap-useradd -w '%u' -t 1 [NETLOGON] path = /var/lib/samba/netlogon browseable = no share modes = no [PROFILES] path = /var/lib/samba/profiles browseable = no writeable = yes create mask = 0611 directory mask = 0700 profile acls = yes csc policy = disable map system = yes map hidden = yes
Merci à ceux pouvant m'aider
Partager